Google Cloud सेवाओं के लिए सेशन की अवधि सेट करना

एडमिन के तौर पर, आपके पास यह कंट्रोल करने का विकल्प होता है कि अलग-अलग उपयोगकर्ता, Google Cloud console और Cloud SDK को कितनी देर तक ऐक्सेस कर सकते हैं. इसके लिए, उन्हें बार-बार पुष्टि करने की ज़रूरत नहीं होती. उदाहरण के लिए, हो सकता है कि आपको प्रोजेक्ट के मालिकों, बिलिंग एडमिन या एडमिन की भूमिका वाले अन्य उपयोगकर्ताओं को, सामान्य उपयोगकर्ताओं के मुकाबले ज़्यादा बार पुष्टि करने के लिए कहना हो. अगर सेशन की समयसीमा सेट की जाती है, तो नया सेशन शुरू करने के लिए, उपयोगकर्ताओं को फिर से साइन इन करने के लिए कहा जाता है.

सेशन की समयसीमा सेट करने की सुविधा इन पर लागू होती है:

Google Cloud console
gcloud कमांड-लाइन टूल (Cloud SDK)
ऐसे सभी ऐप्लिकेशन (इनमें तीसरे पक्ष के ऐप्लिकेशन या आपके अपने ऐप्लिकेशन शामिल हैं) जिनके लिए, Google Cloud के दायरों के लिए उपयोगकर्ता की अनुमति की ज़रूरत होती है. ऐप्लिकेशन के ऐक्सेस कंट्रोल यूज़र इंटरफ़ेस (यूआई) में, Google Cloud के दायरों की ज़रूरत वाले ऐप्लिकेशन की समीक्षा करने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.

ध्यान दें: Cloud सेशन की समयसीमा सेट करने की सुविधा, console के मोबाइल ऐप्लिकेशन पर लागू नहीं होती. साथ ही, console में इसकी कुछ सीमाएं हैं. हमारा सुझाव है कि इस सुविधा का इस्तेमाल Google सेशन कंट्रोलके साथ करें. इससे, Google की सभी वेब प्रॉपर्टी पर सेशन की समयसीमा लागू होती है.

फिर से पुष्टि करने की नीति सेट करना

Google Admin console में, मेन्यू सुरक्षा डेटा और ऐक्सेस कंट्रोल Google Cloud सेशन कंट्रोल पर जाएं.

Google Cloud सेशन कंट्रोल पर जाएं

इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
बाईं ओर, संगठन की वह इकाई चुनें जिसके लिए आपको सेशन की समयसीमा सेट करनी है.

सभी उपयोगकर्ताओं के लिए, संगठन की टॉप-लेवल इकाई चुनें. शुरुआत में, संगठन की कोई इकाई, अपने पैरंट की सेटिंग इनहेरिट करती है.
फिर से पुष्टि करने की नीति में जाकर, फिर से पुष्टि करना ज़रूरी है को चुनें. इसके बाद, ड्रॉप-डाउन सूची से फिर से पुष्टि करने की फ़्रीक्वेंसी चुनें.

फ़्रीक्वेंसी कम से कम एक घंटा और ज़्यादा से ज़्यादा 24 घंटे होनी चाहिए. फ़्रीक्वेंसी में यह शामिल नहीं होता कि कोई उपयोगकर्ता सेशन में कितनी देर तक कुछ नहीं करता. यह वह तय समय होता है जिसके बाद उपयोगकर्ता को फिर से साइन इन करना पड़ता है.

भरोसेमंद ऐप्लिकेशन को फिर से पुष्टि करने से छूट देने के लिए, भरोसेमंद ऐप्लिकेशन को छूट दें बॉक्स को भी चुना जा सकता है. ऐप्लिकेशन के ऐक्सेस कंट्रोल पेज पर, भरोसेमंद ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क किया जाता है. ज़्यादा जानकारी के लिए, नीचे दिया गया बड़े पैमाने पर रोल आउट करने की तैयारी करना लेख पढ़ें. यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख भी पढ़ें.)
फिर से पुष्टि करने का तरीका में जाकर, यह तय करें कि उपयोगकर्ता को फिर से पुष्टि करने के लिए पासवर्ड या सुरक्षा कुंजी में से किसका इस्तेमाल करना है.
अगर संगठन की इकाई के लेवल पर, फिर से पुष्टि करने की नीति सेट की जा रही है, तो नीचे दाएं कोने में मौजूद बदलें बटन पर क्लिक करें. इससे, पैरंट की सेटिंग में बदलाव होने पर भी, यह सेटिंग वही बनी रहेगी.
अगर संगठन की इकाई का स्टेटस पहले से ही बदली गई पर सेट है, तो इनमें से कोई विकल्प चुनें:
- इनहेरिट—इससे सेटिंग वापस अपनी मूल सेटिंग के समान हो जाती है.
- सेव करें—इससे आपकी नई सेटिंग सेव हो जाती है (भले ही मूल सेटिंग बदली गई हो).

बदलावों को लागू होने में 24 घंटे तक लग सकते हैं. हालांकि, आम तौर पर ये उससे पहले ही लागू हो जाते हैं. ज़्यादा जानें

बड़े पैमाने पर रोल आउट करने की तैयारी करना

फिर से पुष्टि करने की जो नीति यहां कॉन्फ़िगर की जाती है वह Google और तीसरे पक्ष के उन सभी ऐप्लिकेशन पर लागू होती है जो Google Cloud के दायरे की ज़रूरत के हिसाब से, Google Cloud के संसाधनों को ऐक्सेस करते हैं. हमारा सुझाव है कि बड़े पैमाने पर रोल आउट करने से पहले, उपयोगकर्ताओं के छोटे ग्रुप के साथ टेस्ट करके देखें कि यह नीति हर ऐप्लिकेशन के लिए कैसे काम करती है. इसके लिए, उन उपयोगकर्ताओं को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें.

आपके संगठन में फ़िलहाल इस्तेमाल किए जा रहे ऐप्लिकेशन की समीक्षा करने के निर्देशों के लिए, यह देखें कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है. पक्का करें कि आपने Google Cloud सेवा की ज़रूरत वाले ऐप्लिकेशन के लिए फ़िल्टर किया हो.

कॉन्फ़िगर की गई सेशन की समयसीमा खत्म होने पर, ऐप्लिकेशन को इस्तेमाल करना जारी रखने के लिए, उपयोगकर्ता को फिर से पुष्टि करनी होगी. यह ठीक वैसा ही है जैसा तब होता है, जब कोई एडमिन किसी ऐप्लिकेशन के लिए रीफ़्रेश टोकन रद्द कर देता है.

हो सकता है कि कुछ ऐप्लिकेशन, फिर से पुष्टि करने के मामले को ठीक से हैंडल न कर पाएं. इससे, ऐप्लिकेशन क्रैश हो सकते हैं या स्टैक ट्रेस हो सकते हैं. कुछ अन्य ऐप्लिकेशन, सर्वर-टू-सर्वर इस्तेमाल के मामलों के लिए, सुझाए गए सेवा खाते के क्रेडेंशियल के बजाय उपयोगकर्ता के क्रेडेंशियल के साथ डिप्लॉय किए जाते हैं. ऐसे में, उपयोगकर्ता को समय-समय पर फिर से पुष्टि करने की ज़रूरत नहीं होती.

अगर इन मामलों से आपको कोई असर पड़ता है, तो इन ऐप्लिकेशन को भरोसेमंद सूची में जोड़ा जा सकता है. इससे, इन ऐप्लिकेशन को सेशन की समयसीमा की पाबंदियों से अस्थायी तौर पर छूट मिल जाती है. हालांकि, Google Cloud के एडमिन के सभी अन्य इंटरफ़ेस के लिए, सेशन कंट्रोल लागू किए जा सकते हैं. ऐप्लिकेशन के ऐक्सेस कंट्रोल में जाकर, ऐप्लिकेशन को भरोसेमंद ऐप्लिकेशन की सूची में जोड़ें. इसके बाद, Cloud सेशन कंट्रोल सेटिंग में, भरोसेमंद ऐप्लिकेशन को छूट दें चेकबॉक्स को चालू करें.

फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करना

सेशन की समयसीमा खत्म होने के बाद, तीसरे पक्ष के ऐप्लिकेशन से फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब मिल सकता है. इन ऐप्लिकेशन का इस्तेमाल जारी रखने के लिए, उपयोगकर्ता नया सेशन शुरू करने के लिए, ऐप्लिकेशन में फिर से साइन इन कर सकते हैं.

उपयोगकर्ता के क्रेडेंशियल के साथ, ऐप्लिकेशन डिफ़ॉल्ट क्रेडेंशियल (एडीसी) का इस्तेमाल करने वाले ऐप्लिकेशन को तीसरे पक्ष के ऐप्लिकेशन माना जाता है. ये क्रेडेंशियल, सिर्फ़ कॉन्फ़िगर की गई सेशन की समयसीमा के लिए मान्य होते हैं. सेशन की समयसीमा खत्म होने पर, एडीसी का इस्तेमाल करने वाले ऐप्लिकेशन भी फिर से पुष्टि करने से जुड़ी गड़बड़ी का जवाब दे सकते हैं. डेवलपर, नए क्रेडेंशियल पाने के लिए, gcloud auth application-default login कमांड चलाकर, ऐप्लिकेशन को फिर से अनुमति दे सकते हैं.

इन बातों का ध्यान रखें

अगर आपको कुछ उपयोगकर्ताओं को दूसरों के मुकाबले ज़्यादा बार साइन इन करने के लिए कहना है, तो उन्हें अलग-अलग संगठन की इकाइयों में रखें. इसके बाद, उन पर सेशन की अलग-अलग समयसीमाएं लागू करें. इससे, कुछ उपयोगकर्ताओं को बिना किसी वजह के, फिर से साइन इन करने के लिए नहीं कहा जाएगा.

अगर सुरक्षा कुंजी की ज़रूरत होती है, तो जिन उपयोगकर्ताओं के पास सुरक्षा कुंजी नहीं है वे console या Cloud SDK का इस्तेमाल तब तक नहीं कर सकते, जब तक वे इसे सेट अप नहीं कर लेते. सुरक्षा कुंजी मिलने के बाद, वे चाहें तो इसके बजाय अपने पासवर्ड का इस्तेमाल कर सकते हैं.

तीसरे पक्ष के आइडेंटिटी प्रोवाइडर

console के साथ—अगर आपको किसी उपयोगकर्ता को अपने पासवर्ड का इस्तेमाल करके, फिर से पुष्टि करने के लिए कहना है, तो उसे आइडेंटिटी प्रोवाइडर (आईडीपी) पर रीडायरेक्ट किया जाता है. अगर उपयोगकर्ता का आईडीपी के साथ पहले से कोई सेशन चालू है, तो हो सकता है कि आईडीपी, उपयोगकर्ता को console का दूसरा सेशन शुरू करने के लिए, अपना पासवर्ड फिर से डालने के लिए न कहे. ऐसा इसलिए, क्योंकि उपयोगकर्ता किसी ऐसे ऐप्लिकेशन का इस्तेमाल कर रहा है जिसकी वजह से सेशन चालू है.
अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर, फिर से पुष्टि करनी है, तो वह console का इस्तेमाल करते समय ऐसा कर सकता है. उसे आईडीपी पर रीडायरेक्ट नहीं किया जाएगा.
Cloud SDK के साथ—अगर फिर से पुष्टि करने के लिए पासवर्ड की ज़रूरत है, तो gcloud, उपयोगकर्ता को सेशन रिन्यू करने के लिए, gcloud auth login कमांड चलाने के लिए कहेगा. इससे ब्राउज़र विंडो खुलेगी और उपयोगकर्ता को आईडीपी पर ले जाया जाएगा. अगर आईडीपी के साथ कोई चालू सेशन नहीं है, तो उपयोगकर्ता से क्रेडेंशियल के लिए कहा जा सकता है.

अगर किसी उपयोगकर्ता को अपनी सुरक्षा कुंजी को छूकर, फिर से पुष्टि करनी है, तो वह Cloud SDK पर ऐसा कर सकता है. उसे आईडीपी पर रीडायरेक्ट नहीं किया जाएगा.

फिर से पुष्टि करने की नीति सेट करना

बड़े पैमाने पर रोल आउट करने की तैयारी करना

फिर से पुष्टि करने से जुड़ी गड़बड़ी को ठीक करना

इन बातों का ध्यान रखें

उपयोगकर्ता कब और कैसे साइन इन करते हैं

तीसरे पक्ष के आइडेंटिटी प्रोवाइडर

संबंधित विषय